AWS - EFS Privesc
EFS
Περισσότερες πληροφορίες για το EFS στο:
AWS - EFS EnumΘυμηθείτε ότι για να προσαρτήσετε ένα EFS πρέπει να βρίσκεστε σε ένα υποδίκτυο όπου το EFS είναι προσβάσιμο και να έχετε πρόσβαση σε αυτό (ομάδες ασφαλείας). Εάν συμβαίνει αυτό, από προεπιλογή, θα μπορείτε πάντα να το προσαρτήσετε, ωστόσο, εάν προστατεύεται από πολιτικές IAM, πρέπει να έχετε τα επιπλέον δικαιώματα που αναφέρονται εδώ για να έχετε πρόσβαση σε αυτό.
elasticfilesystem:DeleteFileSystemPolicy
|elasticfilesystem:PutFileSystemPolicy
elasticfilesystem:DeleteFileSystemPolicy
|elasticfilesystem:PutFileSystemPolicy
Με οποιαδήποτε από αυτές τις άδειες, ένας επιτιθέμενος μπορεί να αλλάξει την πολιτική του συστήματος αρχείων για να σας δώσει πρόσβαση σε αυτό, ή απλά να το διαγράψει έτσι ώστε να χορηγείται η προεπιλεγμένη πρόσβαση.
Για να διαγράψετε την πολιτική:
Για να το αλλάξετε:
elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)
elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)
Με αυτήν την άδεια, ένας επιτιθέμενος θα μπορεί να προσαρτήσει το EFS. Εάν η άδεια εγγραφής δεν δίνεται από προεπιλογή σε όλους όσους μπορούν να προσαρτήσουν το EFS, τότε θα έχει μόνο πρόσβαση για ανάγνωση.
Οι επιπλέον άδειες elasticfilesystem:ClientRootAccess
και elasticfilesystem:ClientWrite
μπορούν να χρησιμοποιηθούν για να εγγράψουν μέσα στο σύστημα αρχείων αφού έχει προσαρτηθεί και να έχουν πρόσβαση σε αυτό το σύστημα αρχείων ως root.
Πιθανές Επιπτώσεις: Έμμεση ανέλιξη προνομιακών δικαιωμάτων εντοπίζοντας ευαίσθητες πληροφορίες στο σύστημα αρχείων.
elasticfilesystem:CreateMountTarget
elasticfilesystem:CreateMountTarget
Αν ένας επιτιθέμενος βρίσκεται μέσα σε ένα υποδίκτυο όπου δεν υπάρχει σημείο προσάρτησης του EFS, μπορεί απλά να δημιουργήσει ένα στο υποδίκτυο του με αυτήν την άδεια:
Πιθανές Επιπτώσεις: Έμμεση ανέλιξη προνομιούχων δικαιωμάτων με τον εντοπισμό ευαίσθητων πληροφοριών στο σύστημα αρχείων.
elasticfilesystem:ModifyMountTargetSecurityGroups
elasticfilesystem:ModifyMountTargetSecurityGroups
Σε ένα σενάριο όπου ένας επιτιθέμενος ανακαλύπτει ότι το EFS έχει σημείο προσάρτησης στο υποδίκτυό του, αλλά κανένα security group δεν επιτρέπει την κίνηση, απλά μπορεί να το αλλάξει τροποποιώντας τα επιλεγμένα security groups:
Πιθανές Επιπτώσεις: Έμμεση ανέλιξη προνομιακών δικαιωμάτων με τον εντοπισμό ευαίσθητων πληροφοριών στο σύστημα αρχείων.
Last updated